• # Produit fermé?

    Posté par (site web personnel) . En réponse au journal Faille de sécurité dans les noyaux Linux AllWinner. Évalué à 6. Dernière modification le 12 mai 2016 à 13:34.

    Ce problème illustre bien le risque 'utiliser des produits "fermés", bien que basés sur des briques ou couches libres. Sans parler de la possibilité d'auditer le code source (qui n'est pas systématiquement fait), on touche ici à la problématique des mises à jour de sécurité qui se trouvent plus difficile à faire sur des systèmes non libres ou verrouillés par les constructeurs (soit le fabricant de l'équipement, soit le concepteur de la puce).

    Pardon?
    Ce code est publique depuis plusieurs années.
    Le problème de mise à jours est certes de la faute du constructeur, mais pas pour des raisons que c'est du code fermé (ce qu'il n'est pas.). Le problème c'est que si le constructeur ne fait pas de mise à jours, Mme Michu ne pensera jamais à en faire.
    La très grande majorité des Allwinner ont un bootloader ouvert. Et grâce à cette faille, y en a même pas besoin.